Cryptography Reference
In-Depth Information
Alice und Bob können auch ein dem CTR-Modus (siehe Abschnitt 19.1.5) nach-
empfundenes Verfahren nutzen:
1.
A = A
+ 1
2. Gib als Zufallswert aus: hash
K
(
A
)
In [NIST800-90] wird ein etwas erweitertes Verfahren beschrieben, das ich als
NIST SP 800-90 Kapitel 10.1.2
bezeichnen will. Dieses hat die Eigenschaft, dass
der Schlüssel im Rahmen der Fortschaltung einen neuen Wert annimmt. Das Ver-
fahren gibt es in zwei Varianten - je nachdem, ob eine zusätzliche Zufallsquelle
X
zur Verfügung steht oder nicht. Beide Varianten setzen voraus, dass die Schlüssel-
länge und die Hashwert-Länge der verwendeten schlüsselabhängigen Hashfunk-
tion gleich sind. Der Startwert wird in beiden Fällen vorbearbeitet, was ich an
dieser Stelle übergehen will. Wenn keine zusätzliche Zufallsquelle
X
einfließen
soll, dann läuft die Fortschaltung wie folgt ab:
1.
A
= hash
K
(
A
)
2. Gib als Zufallswert aus:
A
3.
K
= hash
K
(
A
||00000000)
4.
A
= hash
K
(
A
)
Pro Fortschaltung werden so viele Bits ausgegeben, wie es der Hashwert-Länge
entspricht. Schritt 1 und 2 können mehrfach ausgeführt werden, wenn pro Fort-
schaltung eine größere Zahl von Bits ausgegeben werden soll. Wenn ein Wert für
X
einfließt, dann läuft das Verfahren so ab:
1.
K
= hash
K
(
A
||00000000||
X
)
2.
A
= hash
K
(
A
)
3.
K
= hash
K
(
A
||00000001||
X
)
4.
A
= hash
K
(
A
)
5.
A
= hash
K
(
A
)
6. Gib als Zufallswert aus:
A
7.
K
= hash
K
(
A
||00000000||
X
)
8.
A
= hash
K
(
A
)
9.
K
= hash
K
(
A
||00000001||
X
)
10.
A
= hash
K
(
A
)
Pro Fortschaltung werden auch hier so viele Bits ausgegeben, wie es der Hash-
wert-Länge entspricht. Schritt 5 und 6 können mehrfach ausgeführt werden,
wenn pro Fortschaltung eine größere Zahl von Bits ausgegeben werden soll.
15.2.3
Blockchiffren als Fortschaltfunktion
Es ist recht offensichtlich, dass Alice und Bob neben einer (gegebenenfalls schlüs-
selabhängigen) kryptografischen Hashfunktion auch ein symmetrisches Ver-
schlüsselungsverfahren (also eine Blockchiffre) zur Konstruktion eines Pseudozu-
